内部审计专题纲要

内部审计专题纲要内容摘要：

风险环境 也即是风险管理环境，或称内部控制环境。 任何一个企业事业单位都是在一定的环境中开展经营管理活动的，而这一环境存在各种不确定因素可能使单位不能实现其经营目标，这种有风险的经营环境就是单位的风险环境。 78 风险的要素  环境风险要素 风险环境要素包括： 操守及价值观；胜任能力；董事会监督委员会 ；管理哲学和经营风格；组织结构 ；权责划分； 人力资源的政策及其评估。 79 风险的特征  风险的属性 风险的本质属性 风险的不确定性； 风险与不确定性 风险来源于不确定性风险大小取决于不确定性的高低； 风险与可能性性 可能性 — 概率，对不确定性的量化描述； 不确定性是风险的本质。 80 风险的特征  风险的特征 风险的客观性 存在的客观事实； 风险的不确定性 就某一事件来说收益损失可能性同在； 风险的条件性 在一定具体条件下产生； 风险的变动性 随时间的变化而变动 81 风险的分类  一般风险类别概念 系统风险和非系统风险： 系统风险 市场风险，不可分散风险，因为政治、经济及社会环境等企业外部因素的不确定性产生的风险。 非系统风险 公司特有风险，可分散的风险，只发生在个别企业有单个特有因素引起的风险。 82 风险的分类  一般风险类别概念 投机风险和纯粹风险： 投机风险 既有损失可能性又有获利机会的风险，例如期权、期货、证券投资等； 纯粹风险 只有损失可能性没有获利机会的风险，例如地震、火灾、水灾、盗窃等带来损失的可能性。 83 风险的分类  一般风险类别概念 静态风险和动态风险： 静态风险 经济条件没有发生变化一些自然行为和人的失当行为形成损失的可能性，例如天灾、死亡等 动态风险 社会经济变动为直接原因的风险，例如政策、市场、投资、生产、技术等。 84 风险的分类  一般风险类别概念 可控风险和不可控风险： 可控风险 也称管理风险，可以预测可以控制的风险。 不可控风险 也称不客管理的风险，不易避免较难控制的风险。 85 风险的分类  国外多种分类 客观风险 主观风险 市场风险 财务风险 纯粹风险 投机风险 行为风险 管理风险 静态风险 动态风险 基本风险 特定风险 86 风险的分类  国外多种分类 外部风险：法律风险、政治风险、 经济风险等。 内部风险：战略风险 、财务风险、经营风险、 诚信风险等 87 风险的分类  中国式风险的分类 ： 中国式风险分类：（主要风险要素） 外因风险 政策、法规风险； 内因风险 技术、成本、质量风险； 输入风险 人才、资金、材料、能源风险； 输出风险 市场、销售风险。 88 单位风险管理  风险管理的概念  风险管理框架  COSO风险管理 89 风险管理的概念  风险管理的里程碑 巴塞尔协议 （ Basle Conordat) 上世纪 60— 80年代西方金融、保险、制造业发展 1988年 7月，西方十国集团成员国中央银行行长在瑞士巴塞尔举行国际清算银行会议时，通过了一份由 “ 巴塞尔银行业条例和监管常设委员会 ” （简称巴塞尔委员会）制定的文件： 《 关于统一国际资本衡量和资本标准的协议 》 （简称巴塞尔协议）。 90 风险管理的概念  风险管理的历程碑 巴塞尔协议 （ Basle Conordat)出台背景 1974年前联邦德国赫斯塔特银行（ Herstatt Bank）和美国富兰克林国民银行（ Franklin National Bank）的倒闭。 国际金融界开始对国际银行的监管给予了高度重视。 1974年 9月，西方金融界 “ 十国集团 ” 英、美、法、德、意、日、荷、比利时、加拿大和瑞典十国加上瑞士、卢森堡共十二国金融监管机构和中央银行代表，在国际清算银行的发起下，于瑞士巴塞尔开会讨论跨国银行监管问题。 91 风险管理的概念  风险管理的历程碑 巴塞尔协议 （ Basle Conordat)出台背景 1975年 2月，成立了国际银行的常设监督机构 巴塞尔银行监督委员会（ The Basel Committee On Banking Supervision）简称巴塞尔委员会。 1975年 9月，赫斯塔特银行和美国富兰克林国民银行倒闭的第二年，第一个巴塞尔协议出台。 核心内容：任何银行的国外机构都不能逃避监管，母国和东道国应共同承担职责。 1983年 5月，修改了巴塞尔协议，修改后的巴塞尔协议基本上是前一个协议的细化。 92 风险管理的概念  风险管理的历程碑 巴塞尔协议 （ Basle Conordat) 1988年 7月，巴塞尔委员会通过的 《 关于统一国际银行的资本计算和资本标准报告 》 称为 1988年的巴塞尔协议。 其主要内容：对包括衍生金融工具的资本重新定义；制定出风险资产换算标准，规定了不同资产的的风险换算系数（这一条款称为 “ 风险加权制 ” ）；规定出资本充足率的最低标准。 93 风险管理的概念  风险管理的历程碑 巴塞尔新资本协议 20世纪 90年代，国际上金融危机 尤其是 1997年东南亚金融危机，促使世界各国把防范和化解金融风险放在了首位。 2020年 1月，巴塞尔委员会公布了《 新巴塞尔协议 》 ，其核心内容是：提高资本的风险敏感度，更加强队信用风险、市场风险和操作风险的监测与控制，全面推行风险管理的概念。 94 风险管理的概念  风险管理的定义 专家定义：国际内部审计师协会（ IIA） 2020届主席伍顿、安德森不博士 2020年 5月所作的关于COSO— ERM报告将企业风险管理定义为；通过确认、识别、管理和控制组织潜在的情况和事件，为实现自治目标而提供适当保证的程序。 95 风险管理的概念  风险管理的定义 提供风险管理的服务机构定义：普华永道会计师事务所将风险管理定义为：有效的风险管理可以识别威胁控制损失（预防损失并减少损失发生的严重性）、防范未经授权使用资金，并对伤害采取保护措施。 96 风险管理的概念  风险管理的定义： 美国国家虚假财务报告委员会赞助机构研究小组（ COSO）对企业风险管理的定义是：企业风险管理是由企业董事会、管理层和其他人员实施的、从战略层面开始的、并贯穿整个企业的一个过程，这个过程的设计是为了及时识别可能影响企业的潜在事件并按企业接受风险的态度管理风险，为实现企业目标提供合理的保证。 97 风险管理的概念  风险管理流程目标 风险管理流程五大目标 确定和优先排列来自商业战略和活动的风险； 管理层和董事会确定企业可承受的风险水平； 设计和实施风险降低活动减少或管理企业高层确定可以接受的风险； 进行持续的监控活动以定期评估风险和风险管理控制的效力； 董事会和管理层接受风险管理流程的结果和报告。 98 风险管理框架  AS/MZE4360模型 1995年澳大利亚和新西兰联合委员会公布了风险管理基本模式； 1999年公布了新模式 AS/MZE4360，该模式对企业风险管理内容和过程高度概括。 99 风险管理框架  AS/MZE4360模型 AS/MZE4360模型 确定范围 识别风险 沟 通 和 协 调 分析风险 监 控 和 审 核 评价风险 处理风险 100 风险管理框架  1997年 COSO内部控制 整合框架 “ 目标 风险 控制 ” 模型 → → ／＼ 建立需要控制 识别、测评、排序风险 评估风险 建立组织目标 101 风险管理框架  IIA研究基金的企业风险管理框 评估风险 整合风险 探究风险 保持向前 102 风险管理框架  IIA研究基金的企业风险管理框 IIA研究基金的企业风险管理框 整合风险 •数量影响 •减轻风险 •财务方法 探究风险 •分析机会 •制定计划 •事实 保持向前 •检测变化 ☉风险因素 ☉环境 ☉组织 •必要是重新进行以前的步骤 评估风险 •识别风险因素 •排序 •归类 •简要描述风机会 103 风险管理框架  安达信风险管理框架 信息技术风险管理框架 确立管理者目标目的； 评价经营风险； 制定经营风险管理战略； 制定或实施风险管理、控制程序； 监督经营风险管理程序的实施效果； 改善经营风险管理过程。 104 风险管理框架  风险管理整合框架 理论界整合后的风险管理框架 七个步骤： 步骤一：背景分析与范围确定 分析风险环境 步骤二：识别风险 辨识风险事件 步骤三：分析风险 评估风险度 步骤四：评价风险并排序 对风险事件按风险度的大小排队 步骤五：处理风险 针对风险事件采取相应的控制措施。 105 风险管理框架  风险管理整合框架 理论界整合后的风险管理框架 七个步骤： 步骤六：监督与审核 过程 监督与审核贯穿于整个过程 环境 监督与审核基于特定的环境 组织 监督与审核通过建立组织实施 战略 监督与审核是企业发展战略的内容。